版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
珠海格力电器中山小家电制造分公司弱电系统工程设计方案深圳市数通网络系统有限公司十二月目录TOC\o"1-4"\h\z第1章前言 61.1需求描述 61.2数通网络公司简介 61.3设计方案总述 7第2章综合布线系统 92.1设计目的 92.2建设目的 102.3系统需求分析 102.4系统结构与产品选型 112.5系统功能及特点 122.6系统重要设备介绍 122.6.1BeldenIBDN超五类模块 122.6.2BeldenIBDN4PCat.5eUTP 132.6.3BeldenIBDN24口超五类配线架 132.6.46芯多模室内光纤 142.7系统图与施工图 14第3章网络系统 163.1系统需求分析 163.2总体设计原则 163.3网络系统结构 173.3.1网络拓朴结构图如下: 183.4系统功能及特点 183.5系统重要设备介绍 193.5.1LS-6506高端多业务互换机 193.5.2LS-3952P-SI接入层互换机: 203.5.3天融信网络卫士防火墙4000 213.5.4天融信网络卫士入侵检测系统 273.5.5AR-28-11路由器 39第4章机房系统建设方案 404.1系统需求分析 404.2机房建设系统设计 414.2.1机房构造及功能区划分 414.2.2机房装修原则 424.2.3机房工程实行内容 424.3抗静电设计 434.4屏蔽及等电位解决系统设计 444.5恒温、恒湿、洁净环境设计(建议) 454.6防火、防潮及洁净解决 454.7门禁系统 454.8接地及防雷系统 464.9计算机房的供配电系统 474.10气体消防系统 484.11系统功能及特点 48第5章机房UPS供电 495.1系统需求分析 495.2系统结构与产品选型 495.3系统的建设难点分析 495.4系统重要设备介绍 49第6章周界防范与视频监控系统 526.1系统需求分析 526.2系统结构与产品选型 526.3系统功能及特点 536.4系统重要设备介绍 536.4.1DHDVR1604RW16路嵌入式硬盘录像机 536.4.2YT-3255IR彩色摄像机 566.4.3YT-311C彩色半球摄像机 576.4.4TC-D2600系列智能高速球型摄像机 586.4.5艾礼富ABE系列红外控测器 606.4.6CK2316报警主机 61第7章考勤、门禁及一卡通消费系统 637.1系统需求分析 637.2系统结构与产品选型 647.3系统功能及特点 657.4系统重要设备介绍 667.4.1ACM6810-LANTCP/IP网络单门门禁控制器 667.4.2MRX510读感器 677.4.3售餐POS机(含MIFARE读卡器) 68第8章公共广播&背景音乐系统 698.1系统需求分析 698.2系统功能、特点 708.3重要设备介绍 70第9章工程管理及实行方案 719.1.1(见施工组织设计) 71第10章技术培训/保修/售后服务 7210.1培训计划 7210.1.1现场培训 7210.1.2厂商培训 7210.2保修 7210.3售后服务 73前言需求描述随着计算机网络技术的迅猛发展和智能化工程的全面开展,作为现代化管理的工具与手段,计算机及其网络系统正越来越广泛地进一步到各行各业的业务工作、管理、交易、服务的各个方面中,并发挥着极其重大的作用。珠海格力电器中心小家电制造分公司由于公司业务发展和市场的需要,为扩大公司的生产能力和办公能力,提高整个公司的业务能力和服务质量,提高整个公司的形象,决定建设信息管理系统,涉及综合布线系统、网络工程系统、机房工程系统、机房门禁与监控系统、厂区周界防范系统、视频监控系统、考勤、一卡通消费系统、宿舍楼有线电视系统、厂区背景音乐系统,通过光纤连接办公楼、宿舍楼、食堂、厂区,使珠海格力电器中心小家电制造分公司的网络联成一体,形成一个开放式高效、快速的网络系统。数通网络公司简介深圳市数通网络系统有限公司是由原深圳新地网络公司和澳大利亚数通公司合资于1995年8月成立的中外合资公司,现通过资产重组,成为了一个全新的以系统集成业务为主的高科技服务公司,公司即继承和保存了原公司的经验和技术,又融入了以“以服务为生命”的经营理念;公司下设网络工程部、自动化工程部、系统工程部、网络设备贸易部,并在广州、上海设有分公司,在香港设有办事处,公司现有员工100余人。公司专业从事楼宇办公自动化、通讯信息自动化、计算机网络系统集成等。公司自成立以来,本着质量第一、信誉至上的公司精神,向社会提供高质量、高技术含量的网络产品及网络工程。公司依借自身的技术优势,在系统集成和自动化工程方面取得骄人的成绩。公司初期完毕了数百家中外著名公司网络系统工程。1996年,凭借公司在系统集成方面的实力和工程方面的经验,成为NORDX/CDT公司认可的“IBDN综合大楼布线系统”;1998年NORDX/CDT公司认证“IBDN/CDT金牌系统集成商”;CISCO授权的“高级认证代理商”、2023年被深圳市授誉“系统集成二级公司”等。此后,公司已为几百个公司及大厦成功地完毕了楼宇智能化布线、网络系统工程;成功完毕了深圳发展银行大厦万点综合布线工程、联想南方研发大厦、农村信用合作联社、中国平安保险总公司、华安保险、中山农村信用合作社、广东发展银行、东莞三星、深圳三星电管有限公司、深圳证券交易所、深圳新华书店、珠海格力电器等单位综合布线工程、机房装修工程和网络工程。公司在所有的经营活动中始终从技术、质量、价格、售后服务入手,坚持从用户的角度出发,全心全意为用户服务的经营方针,赢得了良好的信誉。深圳市数通网络系统有限公司为用户提供目前国内最完备的产品服务,有国内同行不可比拟的大楼结构化综合布线和网络系统集成工程的管理、设计、施工、服务和计算机网络的设计、安装、调试、服务的经验与技术实力,拥用专门提供教育的部门,为用户提供良好的培训。本公司在这几年承接了大量的综合布线及系统集成项目,培养了一批有丰富施工经验的项目管理、施工、质检等人才。在珠海格力电器中山小家电制造分公司弱电系统工程方案设计过程中,我公司本着认真、严谨、求实的精神,并根据以往几年里在大型项目中不断积累的在项目管理、方案设计、现场施工管理、工程施工各方面经验,力争以最优的方案、最佳的服务来达成全方位在项目实行中对客户承诺,实现珠海格力电器中山小家电制造分公司作为国内首屈一指、服务功能齐全、系统信息管理高度自动化的大型公司的目的。在售后服务方面,我公司以雄厚的技术实力及丰富的工程经验以及大型网络设计及集成经验为基础,尽力为贵方的利益方面着想,推出一整套完整的售后服务计划,使贵方在此后的系统管理过程中能不断的得到我公司在各方面的支持。设计方案总述要规划好整个珠海格力电器中心小家电制造分公司的计算机网络系统,一方面应当根据公司内部制定的总体规划拟定技术走向和框架,选择符合未来网络主流发展方向和应用规定的技术和产品。在此基础上,选择先进的网络技术和合理的网络架构,使网络达成高性能与高效率。随着Internet与公司内部网史无前例的迅猛发展,各类机构纷纷全力策划并实行以TCP/IP基础设施为中心的新型业务解决方案,IP技术也必将成为未来公司网络和商业通讯应用的主导技术。基于IP的解决方案已经可以实现对语音、视频等多媒体业务以及关键性业务的支持,所以建立一个IP的骨干网无疑是公司未来实现多种业务应用的基础。现今,以太网技术在飞速发展,从10M到100M再到1000M,目前的万兆网。互换、多路带宽共享、带宽预留等在ATM上提出的性能指标已在以太网中实现。由于使用广泛用以太网技术组成的网络主干,不仅技术成熟稳定、开放性好,并且性能高,价格只有采用其它技术的十分之一或更少。因此本方案将采用光纤1000M技术作为网络的主干,10M/100M机房系统是公司的信息核心系统,是公司各种数据的中心,对于公司的业务运营重要组成部分。从而尽最大也许减少计算机与各种机房设备及网络系统间的互相干扰,极大减弱外部电磁波、磁场、雷电波等对计算机系统的影响。同时做好机房的防水、防火、防潮、防鼠虫等诸多的工作,保证计算机系统的正常运营。完毕后的机房将达成:1合理的分布工作空间,缩短工艺流程,保证网络系统可靠运营。2保障机房工作人员良好的工作环境。3机房各项功能完备,达专业规范,技术先进,经济合理,安全合用,选材优良,管理方便。4在经济实用的前提下,选择专业优质装修材料,达成最佳装饰效果。5满足防火、环保、抗震的规定。
综合布线系统设计目的先进性在综合布线系统方案规划和设计时,应能适应珠海格力电器中心小家电制造分公司在相称长的一段时间里的使用规定,并在系统的总体上达成当前国内外的先进水平。保障系统在此后25年内不落后。实用性实行后的综合布线系统将可以在现在和将来适应珠海格力电器中心小家电制造分公司应用技术的发展,实现数据、图形图像、话音、视频信号等一体化的多媒体传输规定,同时满足国际、国内的技术标准和具有良好的用户界面,完善的管理功能,方便地使用环境。也能使用户自己容易地、标准地排除故障。灵活性综合布线系统应可以满足灵活应用的规定,使用多种高性能的线缆来满足珠海格力电器中心小家电制造分公司的联网需求。即任一信息点可连接不同类型的设备,涉及计算机、打印机、终端、数控设备、电话/传真机以及多媒体设备等。并能与众多厂家产品兼容,使各个厂家的设备都能插入到这组通用的综合布线系统中去。模块化在综合布线系统中,除固定于建筑内的线缆外,其余所有的接插件都应是模块化的标准件,尽量减少现场施工量,提高可靠性,方便管理和使用。因此基于物理星型拓朴结构的综合布线系统能提供一种结构化模块化系统管理方法,使用户的需求体现在每组结构化的信息管理点上。可扩充性综合布线系统采用开放式结构支持系统的可扩充功能适应各种拓扑结构的网络,以便系统此后有更大的增长规定和发展时(特别是出租出售的商务办公用房规定拟定后,对信息点的扩展能力得以满足),能很容易将当前的和未来的语音及数据设备,互联设备,网络管理设备等方便地扩展进去。可靠性和高性能综合布线系统的各个部分都采用高可靠的材料、部件和设备并采用标准接插式模块,保证高带宽(1000MbpsEthernet和六类22MbpsATM)传输质量,满足目前千兆网络系统的运用。经济性综合布线系统支持各种系统和设备的集成,如可将语音、数据、图象、监控等设备设计在一起工作,从而在硬件,软件、培训方面具有投资保护性。同时在满足应用规定的基础上,尽也许减少造价,提供系统的性价比。建设目的珠海格力电器中心小家电制造分公司网络建设的目的是实现公司内部的信息化、管理现代化和为提供高水平服务的物流信息基础设施及电子商务交易平台。建成的内部局域网是一个大型的网络工程,能为用户提供稳定的、不间断的、多业务的服务;在保证技术领先的同时,实现布局合理、便于管理、易于升级,并具有多样的、灵活的用户连接能力。系统需求分析珠海格力电器中山小家电制造分公司弱电系统工程系统覆盖整个厂区,涉及办公楼、7栋厂房(已经完毕布线和光纤目前汇聚在7号厂房)与宿舍、饭堂。在办公楼二层设立中心机房作为主配线间,办公楼其它楼层中间各设立1个弱电配线间。办公楼4个配线间,主配线间与各子配线间的连接采用2*6芯室内多模光纤及相应的大对数电缆;主配线间通过6条6芯多模室外光纤与1条8芯多模光纤与7号厂房相连;主配线间通过2*6芯单模光纤与宿舍楼相连;饭堂通过2*6芯多模光纤与宿舍相连接。综合布线信息点共设计848个,其中:数据点348个,语音点500个。考虑到实际情况,公司重要领导办公室里建议设立2到3组“DVB”模块,其中D表达数据点,V表达语音点,而B表达备份信息点,可以通过在配线间内的跳线灵活改变其用途和功能。其他领导或负责人的办公位置上安装至少一组“DVB”模块。信息点分布情况如下表所示。本系统楼层具体点位分布如下表楼层信息语音设备间办公楼一楼6868一配线间办公楼二楼250250中心机房办公楼三楼88一配线间办公楼四楼88一配线间饭堂66一配线间宿舍8160二配线间合计3485007系统结构与产品选型系统按照BeldenIBDN增强型五类(Cat.5e)设计,分为六个子系统。工作区子系统:超五类信息插座。水平子系统:数据和语音都采用4对Cat.5eUTP。管理子系统:数据和语音都采用24口超五类配线架端接。垂直主干子系统:主机房至各配线间敷设6芯多模光纤作为千兆主干、三类大对数语音主干电缆。设备间子系统:为整个布线系统的数据和语音配线中心,由设在每层中间弱电间和第2层的主机房组成。建筑群子系统:此外7栋厂房的光纤目前已汇聚在7号厂房的配线管理间中,在办公楼主机房敷设7条室外多模光纤至7号厂房配线间,作为7栋厂房与主机房系统连接的主干。办公楼与宿舍通过6芯单模光纤相连。饭堂与宿舍楼通过6芯多模光纤相连。重要设备选型:BeldenIBDN超五类信息模块BeldenIBDN4-PairCat.5eUTPBeldenIBDN24口超五类配线架BeldenIBDN250对BIX安装国产6芯单模室内/外光纤国产50对三类语音主干电缆系统功能及特点系统采用星型结构、模块化设计,维护和扩展方便。系统选用主流的布线产品,质量可靠、性能优越。实现千兆主干传输,保证百兆或千兆到桌面系统重要设备介绍BeldenIBDN超五类模块超过5e类性能,可支持千兆位应用。彩色编码的端接盖减少了接线错误。线缆排列的独特折迭方式保证线对保持在0.5英寸接触范围内,具有超强性能。扣锁式端接帽保证导线完全端接并且防止导线滑动及舒缓拉力。密封绝缘穿破触点能保护导线的连接,避免伤手。彩色模块便于辨认和易于网络管理。BeldenIBDN4PCat.5eUTPBeldenIBDN4PCat.5eUTP超过ANSI/TIA/EIA-568-A-5和ANSI/TIA/EIA-568-B标准中对5e类的规定。导体24AWG实芯铜线按ANSI/TIA/EIA-568-A彩色编码BeldenIBDN24口超五类配线架增强型5类性能,可支持千兆位应用。24端口配置。具有T568A-ISDN和T568B-ALT接线方式,采用标准彩色编码序列(蓝,橙,绿,棕)简化线路端接。较大的正面标记空间,方便端口辨认。兼容标准19英寸设备机架,机柜或墙装托架。6芯多模室内光纤产品重要特点:松套管(园区)光缆是松套管缓冲的光缆,合用于室外应用如带支撑绳的架空或地下导管。这些光缆为全绝缘构适和室内/室外竖井级防火。此项目提供的松套管光缆有50/125微米多模光纤。系统图与施工图综合布线系统图见附件。综合布线施工图见施工图纸。
网络系统系统需求分析珠海格力电器中山小家电制造分公司(以下简称生产基地)需要设计新的综合布线系统和办公网络系统,实现整个公司以及与总部交流的数字化、信息化、自动化以及公司应用软件稳定高速等应用。整个办公大楼与7个生产车间规划有1000多台PC用户,而此后也把员工宿舍包含在内的园区网络,计算机中心机房设在办公楼的2层。总体设计原则根据生产基地办公楼网络规划的总体思绪和建设目的,以及现有的应用和网络结构部署,应采用以下原则进行网络结构设计和实行:1.系统开放原则系统应具有良好的开放性,即兼容性和扩展性,以适应技术的不断发展和不断增强、增长的应用需求。整个方案的设计以及选用的产品必须坚持标准化的原则,遵从国际化组织所制定的多种国际标准及工业标准。布线、网络设备、软件不应互相依赖,要保持相对独立。为了统一管理和设备互连的可靠性,本方案所有采用华为3COM公司网络设备。2.整体最优性原则在进行系统设计和配置时,要进行综合的考虑和评价,兼顾以下几个方面:实用性、先进性、可靠性、安全性、经济性.稳定性。3.发展性原则本项目的设计,要适应长远发展规划,采用统一规划,分阶段实行,逐步到位的原则,使网络具有强大的可增长性和强壮性。既要满足在配置上的适量预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。4.应用软件配套原则系统必须配有与网络和应用相配套的各种应用软件,如网管软件、系统软件、应用软件、培训教师等,应当完全具有。网络系统结构核心层采用一台华为3COM公司的QuidwayS6506高性能互换机,提高整个网络系统的安全性,增长互换解决性能。服务器通过千兆双绞线连接到核心互换机;核心互换机与接入层互换机通过千兆多模光缆连接;核心互换机连接到天融信网络卫士防火墙NGFW4000上;防火墙连接到天融信网络卫士入侵检测系统TopSentry2023上,再连接到华为3COM公司的QuidwayAR28-11路由器上。路由器配置ADSL端口模块,通过ADSL连接到Internet,此外通过2ME1线路连接到总部。接入层互换机通过多模光纤上连核心互换机,接入层互换机采用华为3COM公司的QuidwayS3952P。接入层互换机之间可以通过堆叠电缆进行堆叠,以增长网络性能和信息点的密度。根据信息点的数量分布,每个楼层互换机的配置如下:楼号楼层数据点S3952P-SIS3928P-SI办公楼1681122505138014F801宿舍802饭堂601合计34867网络拓朴结构图如下:系统功能及特点高可靠性/安全性,高可用性/高效性:主干采用千兆以太网技术,在普通桌面实现百兆互换;网络在设计中,考虑采用了多种安全性技术,涉及防火墙等等易于扩展,具有良好的伸缩性,易于管理:本方案从结构设计,网络广播控制以及网络设备选择方面考虑了网络的可扩展性;所有网络设备均可网管。可以通过网络管理工具实现对网络设备、网络配置、VLAN等进行管理。提供网络服务质量保证。网络可以实现多媒体应用遵循“RightSize”原则;符合技术发展趋势,保护投资系统重要设备介绍LS-6506高端多业务互换机Quidway®S6506高端多业务路由互换机是华为3Com公司面向IP城域网、大型公司网及园区网用户开发的系列大容量、高密度、模块化的二、三层线速以太网互换机产品,电信级品质。可以满足大型公司园区网络核心层,汇聚层的构建,其强大的性能和高密度的业务接口可以满足公司网络不断扩展的需要。同时其强大的NAT能力、策略路由功能以及Netstream网络流量分析功能更让大型公司的网络管理者可以轻松的驾驭庞大的公司网络。该产品有7个插槽,实现全分布式线速互换,提供高密度万兆接口,支持高速业务解决本。系统中配置Salience™III384G(互换容量384Gbps)引擎和多种接口业务板。性能指标7个插槽,6个业务插槽;不小于1.6Tbps背板容量,配置Salience™III384G4KVLAN数量,64KMAC地址表,64K(可扩展)路由表项二层协议:支持IEEE802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)、RRPP(快速环网保护协议)/支持BPDUTUNNEL/支持802.1q,提供4KVLAN和VLANTrunk,支持基于端口、协议、子网的VLAN,支持VoiceVLAN/PVLAN、SuperVLAN,支持GVRP/GMRP,支持QinQ,灵活QinQ/支持802.3x流控机制及半双工反压流控/支持802.3ad端口聚合/支持跨板端口汇聚和动态聚合(在一定的硬件配置条件下)/支持端口锁定/支持端口镜像/支持跨板端口镜像/支持RSPAN/支持端口自动协商/支持广播风暴克制/支持9KJUMBO帧网络特性:支持ARP,支持LocalARPProxy/支持DHCPRelay/支持DHCPServer路由协议:支持IP、TCP、UDP、ICMP协议/支持IPX协议/支持OSPF/支持RIP1/2/支持静态路由/支持IS-IS/支持BGP4/支持策略路由/支持等价路由/支持VRRP组播协议:支持IGMP、IGMPProxy/支持PIM-SM、PM-DM等组播路由协议/支持IGMPSNOOPING/支持组播VLAN/支持组播权限控制/支持组播组快速离开QOS:支持每端口8个硬件队列/支持IEEE802.1p(COS优先级)/支持L2/3/4流规则分类过滤/支持Diff-serv/QoS/支持流量监管(CAR),粒度为64Kbps/支持流量整形TrafficShapping/支持优先级Mark/Remark/支持PQ、SP、WRR、SP+WRR队列调度机制NAT功能:支持NAT、动态NAT功能、动态NAPT、ALG、多ISP、EasyIP、NAT策略、NAT日记、NAT黑名单、内部服务器等功能特性网流分析:支持NetStream网流分析功能,可以对网络中的通信量和资源使用情况进行分类和记录,并生成报表,进行网络透视,并提供标准V5、V9格式记录输出支持端口聚合:最大支持8个GE口或8个FE口捆绑POE:支持IEEE标准802.3af
POE功能安全特性:提供L2/3/4ACL流规则过滤;/用户分级管理和口令保护;/提供多种用户认证方式:本地/Radius/802.1x/TACAS+认证;/支持OSPF、RIPv2、BGPv4及IS-IS的报文明文及MD5密文认证;/支持SNMPv3的加密和认证;/支持SSHV1.5/V2;/支持MAC-PORT、IP-MAC绑定。系统配置/系统管理:提供中/英文双语界面/支持CLI、Console、Telnet、Modem方式配置/支持SNMPV1/2/3;支持RMON环境:工作温度:0~45℃/保存温度:-30~60℃/相对湿度:10%~90%无凝结输入电压:AC:100V~240V,47~63Hz外形尺寸(mm)宽×深×高:436×480×486.2重量(满配时最大重量):≤70kg系统最大功耗(满插板):650WLS-3952P-SI接入层互换机:S3952P-SI智能弹性以太网互换机是华为-3COM公司为设计和构建高弹性、高智能网络需求而推出的新一代以太网互换机产品。系统采用华为-3COM公司创新的IRF(IntelligentResilientFramework,智能弹性架构)技术,将多台分散的设备组成统一的互换矩阵,非常适合作为关注扩展性、可靠性、安全性和易管理性的办公网、业务网和驻地网的汇聚和接入层互换机。有48个10/100Base-T,4个千兆SFP上行口。可以通过SFPGE光或电模块增长千兆端口。性能指标●IRF智能弹性架构技术●大容量全线速的多层互换:互换机支持所有端口线速转发,系统可以提供4个GE端口,支持二/三层线速互换,可以辨认、解决四到七层的应用业务流,所有端口都具有单独的数据包过滤、区分不同应用流,并根据不同的流进行不同的管理和控制●完备的安全控制策略●高可靠性:互换机采用IRF技术组网后,可以在整个堆叠组内实现控制平面和数据平面所有信息的冗余备份,极大的增强了设备和网络的可靠性,消除了单点故障,避免了业务中断,支持VRRP虚拟路由冗余协议,与其他三层互换机构建VRRP备份组。构建故障时的冗余路由拓朴结构,保持通讯的连续性和可靠性,有效保障网络稳定。支持在设备上配置多条等价路由的方式实现上行路由的冗余备份,当主上行路由发生故障时自动切换到下一条备份路由,实现上行路由的多级备份
●丰富的QoS策略
●
多样的管理方式:支持SNMPV1/V2/V3,可支持OpenView等通用网管平台,以及Quidview®、iManager®网管系统。支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便。通过各种开放的标准MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。天融信网络卫士防火墙4000天融信公司历经十年发展的、荣获了多个奖项的网络卫士(NetGuard)防火墙系列产品,是实时网络防护系统的最佳选择。网络卫士防火墙采用先进的核检测技术,突破了芯片设计、网络通信、安全防御及内容分析等诸多难点,实时进行网络行为、内容和状态分析,在网络边界部署应用防护措施,保证公司网络安全,而不会影响网络性能。网络卫士防火墙系统采用专有的易于管理的平台,涉及了全套的安全服务——防火墙、VPN、入侵检测/阻断和流量控制,同时还具有高效的应用层服务,如反病毒、内容过滤等功能。
NGFW4000系列是网络卫士系列防火墙的中端产品,是一款成熟的广受市场认同的主流产品,具有访问控制、内容过滤、防病毒、NAT、IPSECVPN、SSLVPN、带宽管理、负载均衡、双机热备等多种功能,广泛支持路由、多播、生成树、VLAN、DHCP等协议,合用于网络结构复杂、应用丰富的政府、军工、学校、中型公司等网络环境。产品特点
稳定可靠NGFW4000系列产品吸取了天融信数年来在防火墙领域的设计和制作经验,硬件性能稳定可靠,软件功能丰富,网络适应能力强,是一款成熟的广受市场认同的主流产品。该系列产品上市以来广泛应用于政府机构、大中型公司、金融、学校等网络环境,并受到众多用户欢迎,市场占有量巨大,是名副其实的通过市场检查的高稳定高可靠防火墙产品。卓越的网络及应用环境适应能力支持众多网络通信协议和应用协议,如VLAN、ADSL、PPP、ISL、802.1Q、Spanningtree、IPSEC、H.323、MMS、RTSP、ORACLESQL*NET、PPOE、MSRPC等协议,合用网络的范围更加广泛,保证了用户的网络应用。同时,方便用户实行对VOIP、视频会议、VOD点播及数据库等应用的使用和控制。多级过滤的立体访问控制采用了多级过滤措施,以基于OS内核的核检测技术为核心,提供从链路层到应用层的全面安全控制。在MAC层提供基于MAC地址的过滤控制能力,同时支持对各种二层协议的过滤功能;在网络层和传输层提供基于状态检测的分组过滤,可以根据网络地址、网络协议以及TCP、UDP端口进行过滤,并进行完整的协议状态分析;在应用层通过深度内容检测机制,可以对高层应用协议命令、访问途径、内容、访问的文献资源、关键字、移动代码等实现内容安全控制;同时还直接支持丰富的第三方认证,提供用户级的认证和授权控制。网络卫士系列防火墙的多级过滤形成了立体的、全面的访问控制机制,实现了全方位的安全控制。安全高效的TOS操作系统具有完全自主知识产权的TOS安全操作系统,采用全模块化设计,使用中间层理念,减少了系统对硬件的依赖性。TOP▲功能类别功能项功能细项网络安全性工作模式路由、透明、混合内容过滤支持基于流、数据包、透明代理的过滤方式支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤支持URL过滤支持对移动代码如Javaapplet、Active-X、VBScript、Jscript、Javascript的过滤支持对邮件的收发邮件地址、文献名、文献类型过滤支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤可限制BT,eMule,eDonkey等P2P应用动态端口支持协议:FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、H.323、TFTP、DHCP、BOOTP等动态IP分派协议;OSPF、RIP、RIP2等动态路由协议防病毒对通过的数据进行在线过滤,查杀邮件正文附件、网页及下载文献中包含的病毒病毒库更新提供快速扫描及完全扫描两种扫描方式系统状态实时监控包过滤基于状态检测的动态包过滤实现基于源/目的IP地址、源/目的MAC地址、源/目的端口、协议、时间等数据包快速过滤支持报文合法性检查具有MAC的自动学习功能,可实现IP/MAC绑定防御袭击非法报文袭击:land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof记录型报文袭击:Synflood、Icmpflood、Udpflood、Portscan、ipsweepTopsec联动:可与支持TOPSEC协议的IDS设备联动,以提高入侵检测效率端口阻断:可以根据数据包的来源和数据包的特性进行阻断设立SYN代理:对来自定义区域的SynFlood袭击行为进行阻断过滤防护:对网络蠕虫、震荡波、冲击波、Dos/Ddos有很好的防御功能AAA服务支持使用一次性口令认证(OTP)、本地认证、双因子认证(SecureID)以及数字证书(CA)等常用的安全认证方式支持使用第三方认证如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式支持Session认证、HTTP会话认证支持认证保活功能可将认证用户信息加密存放在本地数据库NAT支持双向NAT支持动态地址转换和静态地址转换支持多对一、一对多和一对一等多种方式的地址转换支持在NAT工作方式下的多媒体协议穿透支持虚拟服务器功能网络适应性路由支持静态路由、动态路由支持基于源/目的地址、接口、Metric的策略路由支持单臂路由,可通过单臂模式接入网络,并提供路由转发功能支持Vlan路由,可以在不同的VLAN虚接口间实现路由功能支持双地址路由功能、支持状态表同步支持RIP、OSPF等路由协议组播支持IGMP组播协议支持IGMPSNOOPING可有效地实现视频会议等多媒体应用VLAN支持与互换机的Trunk接口对接,并且可以实现Vlan间通过安全设备传播路由支持802.1Q,能进行802.1Q的封装和解封支持ISL,能进行ISL的封装和解封在同一个Vlan内能进行二层互换生成树支持802.1D生成树协议,涉及PVST+及CST等协议ARP支持ARP代理、ARP学习可设立静态ARP非IP协议支持对非IP协议IPX/NetBEUI的传输与控制DHCP支持DHCPClient、DHCPRelay、DHCPServer接入支持ADSL接入功能,可满足中小公司的多种接入需求支持PPPOE拨号接入代理支持众多的应用代理服务HTTP、FTP、TELNET、SMTP、POP3、等代理并且根据用户需求自定义代理服务其它支持网络时钟协议SNTP,可以自动根据NTP服务器的时钟调整本机时间支持IPX、NetBEUI等非IP协议IPSECVPNIKE支持基于标准IKE协商的VPN通信隧道支持多种IKE认证方式,如预共享密钥,数字证书等支持IKE扩展认证,如Radius认证等解决方案支持网关到网关、远程移动用户到网关的VPN隧道、可支持到4500条隧道在具有SCM的解决方案中,支持灵活的移动用户到移动用户的隧道可以和密码机产品,远程客户端产品及VPN安全管理系统(SCM)共同组成完整的VPN解决方案算法支持3DES、DES、国密办等加密算法支持标准MD5、SHA-1认证算法支持加密卡提供的MD5、SHA-1认证算法工作模式支持HUB-SPOKE方式支持网状连接方式支持分级的树状连接方式其它功能支持网络邻居(运用WINS)采用国际通用协议与国际主流网关互相通信支持隧道的NAT穿越支持对隧道内明文的访问控制可同时支持明密传输安全管理日记支持Welf、Syslog等多种日记格式的输出支持通过第三方软件来查看日记支持日记分级支持对接受到的日记进行缓冲存储通过安全审计系统(TA-L),可获得更详尽的日记分析和审计功能,并能提供员工上网行为管理功能根据管理员权限划分不同的管理级别实现不同的日记审计功能可选高级日记审计功能模块,除接受防火墙日记外还能接受互换机、路由器、操作系统、应用系统和其他安全产品的日记进行联合分析监控支持网络接口监测、CPU运用率监测、内存使用率监测、操作系统状况监测、网络状况监测、硬件系统监测、进程监测、进程内存监测、加密卡状况监测可根据配置文献进行错误恢复报警报警事件:内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类报警方式:采用邮件、NETBIOS、声音、SNMP、控制台等多种报警方式,报警方式可以组合使用。网络接口管理根据网络实际情况进行端口的自定义、端口配置的冗余、划分SSN区对重点的服务器重点保护和监控带宽管理QoSQOS带宽管理根据IP、协议、网络接口、时间定义带宽分派策略支持最小保证带宽和最大限制带宽支持分层的带宽管理优先级支持8级优先级控制双机热备支持双机热备和多台防火墙的集群方式支持系统故障切换、切换时间小于1秒负载均衡支持服务器的负载均衡,提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择支持生成树协议,可实现链路负载均衡其它功能支持链路备份功能支持双系统引导,当主系统损坏时,可以启用备用系统,不影响设备的正常使用支持Watchdog功能配置管理配置方式支持WEB图形配置、命令行配置支持本地配置、远程配置支持基于SSH、SSL的安全配置命令行支持配置命令分级保护支持中英文支持命令超时、历史命令、命令补齐、命令帮助、命令错误提醒等功能SNMP支持SNMP的v1、v2、v2c、v3版本与当前通用的网络管理平台兼容,如HPOpenview等。系统升级支持双系统升级支持远程维护和系统升级支持TFTP升级报文调试提供强大的报文调试功能,可以帮助网络管理员或安全管理员发现、调试和解决问题支持发送虚拟报文配置恢复可以进行配置文献的备份、下载、删除、恢复和上载。其它扩展能力开放式的架构支持未来方便扩展防病毒、防垃圾邮件、IPSECVPN、SSLVPN等功能以及各种VPN加速卡天融信网络卫士入侵检测系统网络卫士(NetGuard)入侵检测系统是北京天融信公司获得多项国际、国内安全认证与奖项的新一代入侵检测与防护系统。它采用多重检测、多层加速、SSL加密访问检测等多项天融信独创安全技术,致力于减少IDS的误报率、漏报率,提高IDS的捕包与分析能力,并加强IDS对蠕虫袭击以及隐含在加密数据流中袭击的检测能力,极大地突破了目前IDS市场普遍存在的瓶颈问题。产品特点
★通过特有的双网卡分流重组技术,可以运用双网卡分别解决上行和下行网络流量,相称于把网卡能力提高一倍,保证了网络卫士IDS高效的检测性能。★系统内置600条以上的蠕虫检测规则,实时跟踪、检测当前最新的蠕虫事件,最大限度地解决蠕虫发现滞后的问题。★通过解码基于SSL加密的访问数据,分析、检测SSL加密访问中的袭击行为,从而可以保护内部提供SSL加密访问的重要服务器的安全性。★完整记录多种应用协议(HTTP、FTP、SMTP、POP3、TELNET等)的内容,并按照相应的协议格式进行回放,清楚再现入侵者的袭击过程,重现内部网络资源滥用时泄漏的保密信息内容。★通过天融信网络卫士安全管理系统(TSM)基于状态机的实时关联检测技术,对IDS的报警事件和其他事件进行关联分析,有效地提高了IDS检测的准确率。
入侵检测系统IDS面临的挑战
IDS的误报率与漏报率问题这是长期以来广大用户对IDS抱怨的重要因素,也是IDS发展的一个瓶颈。IDS对蠕虫的检测能力ICSA实验室调查表白:97%的病毒是通过网络传播的,这些病毒大多数都是蠕虫病毒,来势凶猛,传播速度不久,传播范围很广,迅速波及整个互联网,导致用户的网络信息系统出现不同限度的危害,导致不可估量的损失。高速网络对IDS的检测需求随着高速网络技术的广泛应用,用户对高性能IDS产品的需求越发迫切。而目前千兆IDS产品的技术方案一般是在百兆IDS产品的基础上进行技术优化和改造而形成,受其所限,检测性能正日益成为制约产品应用范围和前景的重要因素。IDS对加密数据的检测能力加密通信的数据中也许具有袭击信息,如何检测基于HTTPS协议的加密通信(目前大量使用)以保护服务器免受袭击?IDS如何成为审计与取证的技术手段当IDS检测到网络中的异常行为,如何做到有效的记录、回放和取证,是用户非常关注的问题。
网络卫士入侵检测系统致力突破IDS的瓶颈
网络卫士入侵检测系统采用天融信多项创新技术,致力于减少IDS的误报率、漏报率,提高IDS的捕包与分析能力,并加强IDS对蠕虫袭击以及隐含在加密数据流中袭击的检测能力。多重检测技术综合使用误用检测、异常检测、智能协议分析、会话状态分析、实时关联检测等多种入侵检测技术,保证IDS检测准确性,极大地减少了漏报率与误报率。网络卫士入侵检测系统多重检测技术模型误用检测(MisuseDetection):指运用已知袭击方法,根据已定义好的入侵模式,通过判断这些入侵模式是否出现来检测。由于很大一部分的入侵是运用了系统的脆弱性,通过度析入侵过程的特性、条件、排列以及事件间关系能具体描述入侵行为的迹象。误用检测(MisuseDetection)技术模型异常检测(AnomalyDetection):指根据使用者的行为或资源使用状况来判断是否入侵,而不依赖于具体行为是否出现来检测。异常检测(AnomalyDetection)技术模型智能协议分析技术:天融信的智能协议分析技术充足运用了网络协议的高度有序性,使用这些知识快速检测某个袭击特性的存在。与非智能化的模式匹配相比,协议分析减少了误报的也许性。与模式匹配系统中传统的穷举分析方法相比,在解决数据包和会话时更迅速、有效。智能协议分析技术模型会话检测技术:按照客户-服务器间的通信内容,把数据包重组为连续的会话流,在此基础上进行检测分析。而基于数据包的入侵检测技术只对每个数据包进行检查。与基于数据包的入侵检测技术相比,准确率高。实时关联检测技术:通过天融信TSM系统将网络卫士IDS的报警事件同其他事件进行实时关联分析,进一步提高检测准确性。多层加速技术1、专用的高速硬件平台。全面优化的背板总线设计,提供高速网络接口接入。2、底层抓包加速引擎。采用专用的底层硬件驱动优化技术,提供在全负载下小包100%的检测率。3、双网卡分流重组技术。双网卡分别解决上行和下行网络流量,相称于把网卡能力提高一倍;结合独有的流汇聚引擎,保证会话完整性的同时提高产品的性能,从而有效保证协议分析技术的应用。4、增强直接用户空间访问(EDUA)技术。检测进程对捕获数据的访问直接在内核完毕,无需在内核空间和用户空间之间频繁切换;在大量并发连接的情况下不会产生大量进程,保护系统资源。它通过重写网卡驱动程序,使得网卡驱动程序与上层系统共享一块内存区域,网卡从网络上捕获到的数据包直接传递给入侵检测系统,这个过程避免了数据的内存拷贝,不需要占用CPU资源。5、多线程分散式重组引擎。采用多线程分散式分片重组引擎,大大提高了重组效率;解决了IP分片重组导致的性能瓶颈。6、高效的流定位及状态型的协议分析技术。优化哈希(Hash)表查询,迅速定位每个报文所属session;通过学习,模拟目的主机进行TCP流重组,有效的提高TCP流重组性能,并减少了误报;状态型的会话跟踪分析,优化了同一会话的检测速度;完整的协议分析,使得不需传统方式对每个数据包都进行检测,而是基于一个完整数据流进行分析。7、无缝集成的优化智能模式匹配算法。协议解码器与模式匹配引擎采用无缝连接,在进行细粒度协议分析后进行高效的模式匹配,最大限度提高性能。网络卫士IDS的多层加速技术模型强大病毒蠕虫检测能力实时跟踪当前最新的蠕虫事件,针对当前已经发现的蠕虫袭击及时提供相关事件规则;对于存在系统漏洞但尚未发现相关蠕虫事件的情况,通过度析漏洞来提供相关的入侵事件规则,最大限度地解决蠕虫发现滞后的问题。网络卫士入侵检测系统内置600条以上的蠕虫检测规则。SSL加密访问检测技术通过解码基于SSL加密的访问数据,分析、检测SSL加密访问中的袭击行为,从而可以保护内部提供SSL加密访问的重要服务器的安全性。强大的报文回放能力可以完整记录多种应用协议(HTTP、FTP、SMTP、POP3、TELNET等)的内容,并按照相应的协议格式进行回放,清楚再现入侵者的袭击过程,重现内部网络资源滥用时泄漏的保密信息内容。
网络卫士入侵检测系统组成
网络卫士入侵检测引擎(硬件)实时分析、检测各种网络事件,与控制台通讯并实时传输各种事件,管理实时事件之外的各种日记,引擎具有Watch-dog组件,可实时监控各组件是否正常工作。检测引擎具体涉及以下组件:检测组件、响应组件、日记组件和监控组件(引擎的Watch-dog组件)。网络卫士入侵检测控制台(软件)为管理入侵检测引擎提供图形化管理界面。通过控制台可以管理、配置检测引擎的各种参数及安全策略,并可查看由引擎发送的各种入侵检测事件,生成各种报表。控制台又涉及以下组件:控制台主程序、报警器、跟踪器和报表生成器。
产品功能重要性能指标内置2800余种入侵检测规则,可以细粒度的检测各种入侵袭击企图功能描述入侵检测功能使用多样化而敏感的入侵检测引擎检测各种网络协议袭击企图检测拒绝服务(DoS)袭击企图-拥有领先的拒绝服务袭击检测能力检测后门-检测各种后门袭击代码袭击-检测各种恶意的代码袭击扫描袭击-可扫描各种扫描袭击蠕虫病毒袭击蠕虫检测功能实时跟踪当前最新的蠕虫事件,针对当前已经发现的蠕虫及时的提供相关的事件规则。存在漏洞但是尚未发现相关蠕虫事件的,通过度析其相关漏洞提供相关的入侵事件规则,最大限度地解决蠕虫发现滞后问题。响应方式
对入侵企图的响应涉及下列内容:切断与入侵有关的会话通过移动电话发送报警消息通过电子邮件发送报警信息运营用户指定的应用程序在NT事件日记中记录报警将与入侵有关的信息保存在数据库中多层次、分级管理功能引擎管理:产品构架为C/S模式的控制台与引擎分离的结构。从控制台可以对引擎进行详尽的配置,同时向引擎分发升级更新文献。并可以控制引擎启动、停止、重新启动等。报警器功能报警器作为控制台的一个组件可以单独安装到不同于运营控制台程序的主机当中,实时接受各种入侵事件。跟踪器功能当发生各种袭击事件时,可以方便的调用跟踪器对源地址或者目的地址进行各种跟踪确认操作,来拟定其身份。报表生成器通过控制台中基于crystalreport的报表生成器,可以生成各种用户需要的报表。网络入侵阻断功能电子邮件(POP,IMAP,SMTP)网页浏览(HTTP)新闻(NNTP)Telnet/FTP/NFS其它所有基于TCP/IP的服务入侵报表功能提供针对网络流量的记录报表提供各种丰富的入侵事件报表功能提供针对当前系统设立的具体分析报表提供用户自定义报表功能流量记录功能提供基于各种协议的流量记录功能提供基于访问端、服务端的流量记录功能日记还原功能监控并还原邮件内容(POP3,SMTP,IMAP,WEB)监控并记录WEB访问等内容监控并回放TELNET应用的访问内容报文回放功能可以把常用的应用协议(HTTP、FTP、SMTP、POP3、TELNET)内容恢复,并按照相应的协议格式完整展现。清楚展现入侵者的袭击过程,重现内部网络资源滥用时泄漏的保密信息内容。系统安全功能远程安全管理采用SSL加密信道和身份认证形式对传输信息进行解决,保证数据安全性、完整性(防篡改)管理日记审计提供对用户操作的审计功能。用户登录控制台后的操作信息在控制台有操作日记窗口实时显示,对修改用户信息等敏感操作记录入数据库控制台身份认证和权限分级管理
产品特点
双网卡分流重组技术在实际网络环境中的应用在高速的千兆网络环境中,用户需要监听的流量信息也许多于1000M(源自互换机的双向镜像),传统IDS产品采用单网卡单独工作的方式,大于千兆的网络数据就会被IDS监听网卡所丢失。天融信网络卫士入侵检测系统通过首创的“双网卡分流重组技术”,通过两块网卡的协同工作为用户解决了这个难题,部署如图1。虚拟引擎技术的典型应用如图2所示,假设DMZ网络中的重要服务器有:邮件服务器、Web服务器,那么Sensor0的安全策略将侧重于检测邮件和Web服务相关的事件,响应策略可以设立为常规审计和防火墙联动;而针对内网的Sensor1,重要侧重于违规操作等的检测,所以响应策略设立为常规审计即可。
AR-28-11路由器QuidwayAR28-11路由器是华为3Com公司面向公司用户的模块化接入路由器,在提供了固定的快速以太网接口、AUX口、同异步串口和E1端口的同时,还提供了丰富的可选配的智能接口卡SIC及多功能接口模块MIM,可与Quidway系列路由器、以太网互换机一起为行业用户和SMB用户提供全方位的端到端的网络解决方案。QuidwayAR28-11路由器采用华为3Com公司的VRP平台,支持华为DVPN(动态VPN)、BIMS(网点智能管理解决方案)、EAD(端点准入防御)等特性和ADSL、GE、ATM、以太网互换接口等模块的应用,具有良好的可扩展性和性价比,全面满足公司的应用需求。AR28-11配置有1高速同异步串口/100-240VAC/2FE/2SICslots/1MIMslotAR28-11配置ADSL端口模块。机房系统建设方案系统需求分析随着计算机系统技术和设备的不断更新换代,安装计算机设备的场地技术,即机房工程也在不断地推陈出新。所采用的新材料、设备、工艺和技术,其目的是为了更好地保证机房的温度、湿度、洁净度、照度、防静电、防干扰、防震动、防雷电、及时监控等,能充足满足计算机设备的安全可靠地运营,延长计算机系统使用寿命的规定,同时又要给系统管理员发明一个舒适、典雅的环境。因此,在设计上规定充足考虑设备布局、功能划分、整体效果、装饰风格,体现现代机房的特点和风貌。格力民众小家电生产基地办公楼数据中心机房项目建设的目的为:为生产基地的业务的进行和发展提供服务。数据中心机房项目建设规定提供可靠的高品质的机房环境。一方面机房建设要满足计算机系统网络设备,安全可靠,正常运营,延长设备的使用寿命。提供一个符合国家各项有关标准及规范的优秀的技术场地。另一方面,机房建设给机房工作人员网络客户提供了一个舒适典雅的工作环境。因此计算机房是一个综合性的专业技术场地工程。机房具有建筑结构、空调、通风、给排水、强电、弱电等各个专业及新兴的先进的计算机及网络设备所特有的专业技术规定。同时又规定具有建筑装饰、美学、光学及现代气息。因此机房建设需要专业技术公司来完毕。从而在设计和施工中保证机房先进、可靠及高品质。只有既满足机房专业的有关国标的各项技术条件,又具有建筑装饰现代艺术风格,有新的立意的机房,才干充足满足业主的使用规定。格力民众小家电生产基地的中心机房位于办公楼的二层,装修总面积约为144M2空间面积功能主机房72M主互换机、主服务器、专用空调电话配线间13M电话线路管理室UPS/配电室18M动力设备存放室消防控制室5M消防设备室根据格力民众小家电生产基地办公楼主机房建设目的规定,考虑到机房的适应性和整个机房的高可用性及可参观性等。针对网络关键物理设施(NCPI)的按需定制的体系结构,是真正全面满足整个机房规定的整体解决方案。根据用户具体需求结合我公司技术工程师的设计经验,设计了本系统方案数据中心机房是公司的基础设施,为生产基地的网络管理中心、综合业务与管理中心。数据中心机房的设计必须满足当前生产基地的各项业务需求应用,又面向未来快速增长的发展需求,因此必须是高质量的、标准化的、安全可靠的、可管理性、灵活的、开放的。机房建设系统设计机房工程一般分为机房总体设计,机房设备,机房装修,机房监控环境管理四部分机房总体设计:就机房各功能区的整体规划问题进行讨论。根据用户具体规定,在力求实现原有功能的基础上,按照功能与美观兼具的设计思想,建设一个具有先进性、实用性、扩展性、可参观性、用料考究、施工严谨的现代化机房。机房装修:是机房建设的具体实现,是至关重要的一环。方案就地板、墙板、天花板等进行分项说明。机房设备:涉及机房供配电系统设备(UPS、配电柜)、机房空调(本方案采用格力5匹柜式空调)、防雷接地设备等系统。本方案将分别从设备的选型、设备的性能、设备的特点、设备的安装等几个方面进行说明。机房配电:是机房的重要组成部分,是设备运营的基本保证,必须做到科学合理的设计和施工。气体消防:采用七氟丙烷管网式气体消防,符合国家消防相关规范。机房监控及环境管理:是现代化机房实现高度智能化管理的软件集成方案,是一个庞大的自动化监控程序。目前为提高安全性,增长机房监控系统已是一个普遍趋势,可以提供了完整的供配电、UPS、空调、漏水检测、防雷器、消防等。机房构造及功能区划分一般机房可以划分为如下功能区域:主机室、网络通讯室、UPS系统室、气瓶间等。根据格力民众小家电生产基地中心机房的实际情况,把机房分割成主机房、办公区、电话配线间、UPS/配电室、消防控制室。具体情况详见摆放图机房装修原则1、计算机机房墙体要采用防火隔断墙,周边均要进行防潮、保温解决。2、墙壁表面要采用铝塑板、或其他性能好的防静电材料进行贴面。3、计算机机房应采用防尘措施。机房入口处设换鞋间(柜)。4、计算机机房内铺设电缆、设备较多,必须注意机房的消防安全,严格控制建筑物耐火等级。所有材料的防火等级都应选为A级或B1级。5、尘埃的二次飞扬,对计算机机房内的空气洁净度影响较大,因此装饰材料应选用不易积灰、不易起尘、易于清洁、防火保温的饰面材料,同时注意该材料不应产生眩光。6、计算机机房地面最佳采用质地硬、不易起尘、防静电的材料。如选用水泥地面,其表面必须光滑,水平度好,并涂防静电漆。7、设备间内铺设钢化地板,地板平整度必须保证每米不大于2毫米。8、防静电地板下面空间不仅要铺设电缆,并且要兼作空调静压箱,其高度一般为300-350mm9、防静电地板的板厚公差±0.2mm以内;常温常湿下地板绝缘电阻应大于100KΩ,小于100MΩ;地板的分散载荷15000-35000N/M2;集中荷载3000-7000N/M2。10、机房天花选用铝合金微孔天花,顶棚上面应留有300~500mm的高度空间。当顶棚上面作为空调回风静压箱时,规定静压箱内有较高洁净度,其内表面要光滑,平整度好,刷防静电漆并敷设保温材料。11、机房内所有管道都应进行防锈解决,所有线缆都用钢制桥架、钢管或金属软管保护。机房工程实行内容按照GB9361-88《计算机站场地安全规定》,我们将对本机房的各功能区实行如下工程内容:1、抗静电我们将规定恒温恒湿环境的重要设备区采用高级无边的防静电地板,防静电机房塑铝墙板和机房金属铝扣板微孔天花进行抗静电解决,并用导地铜条形成泄流回路。2、屏蔽及等电位我们将以上的抗静电区域金属网和塑铝板进行屏蔽和等电位解决,并采用专用的多股接地铜条将等电位层接入泄流地网。3、恒温、恒湿环境本次机房未采用机房专用精密空调,不提供恒温、恒湿环境。4、防火、防潮和洁净解决对地面、墙面和天面进行特别的防潮解决。此外,抗静电所采用的材料也具有防火,防潮的作用。同时用专业洁净漆对六面空间进行洁净解决,从而避免墙面天花因日久脱落的尘对机房空间导致的污染。5、机房环境监控系统本方案未设计整体机房环境监控。6、门禁系统 在机房区域的入口处安装门禁系统。该系统可记录进入机房人员的日记,并可存档打印。7、配电系统将市电和UPS电源按功能和功率进行统一的分派和管理,做到回路均衡,负载均衡。8、综合布线系统采用NORDX/CDTIBDN六类和超五类综合产品对整个机房内的数据、语音及外联的DDN/FrameRelay等线路的端接点进行智能综合布线系统的统一设计和管理。。9、接地及综合防雷系统对整个机房及其相关联的部位实行电源和信号的综合防雷。10、气体消防我们将对以上各项工程内容进行具体的下列描述。抗静电设计防静电是标准洁净机房工程的一项最基本也是最重要的内容。计算机及各种设备的外壳、机房地板及许多家具、用品的表面容易积累静电,当静电的强度达成一定限度时,容易导致对设备元件的损坏或工作异常,消除静电是《电子计算机房设计规范》和《计算机站场地安全规定》中都规定达成的重要标准。本机房设计方案采用的抗静电设计具体措施如下:a)采用国有沈阳机房设备公司的全钢无边三防抗静电地板(防火、防水、防静电),整个地板通过导地铜条联成一个金属整体,地板表面涂层为防静电材料;b)墙面采用的塑铝墙板。并与地板、铝质墙扣板一起形成一个封闭的等电位层;c)有效接地。将屏蔽网形成的等电位层与建筑物接地地网、信号地网连接,形成地电位,将设备的外壳与等电位层(屏蔽网)连接,有效地将机壳、设备、地板等各种表面静电泄放掉,从而消除静电。机房工程中活动地板的设计、施工较为关键,在铺设地板前必须进行地面预解决,净化刷漆三遍。作防尘、防水解决,涂防潮、防霉地台漆,同时使用保温棉做保温、隔热解决,地板板面标高250mm机房地板采用架空地板,为使水泥砂浆地面达成不起尘、不产尘、保证空调送风系统的空气洁净度,地面需要先涮防尘漆做防尘解决。活动地板的种类较多,根据板基材料可分为:铝合金、全钢、中密度刨花板。它们的表面都是粘贴PVC抗静电贴面。地板与墙体交界处用不锈钢踢脚板封边。屏蔽及等电位解决系统设计屏蔽机房按照其功能可分为防止外界电磁场干扰的屏蔽机房和防止机房内设备所产生的电磁波外泄的屏蔽室两种。本机房工程是按照防止外界电磁场干扰的屏蔽机房来设计的。机房工程设计、施工时所采用的吊顶、防静电活动地板等建筑装修材料均具有较好的屏蔽性能。本机房工程设计、施工建议:主机房屏蔽采用塑铝板。恒温、恒湿、洁净环境设计(建议)规范的小型计算洁净机房对环境的规定非常严格,它涉及温度、湿度、洁净度、空气正压等,达不到国标规定条件的机房环境将影响到机房内各种设备的运营状态并缩短其使用寿命,从而对整个计算机系统导致破坏机房温度、湿度规定:根据国家标准规定,机房内温度、湿度按开机时和停机时分别可定为A、B、C三级,本计算机机房工程按照A级标准进行设计和施工机房洁净度规定:根据国家标准规定,机房内洁净度可定为A、B两级,本计算机机房工程按照A级标准进行设计和施工。空调系统:调系统的重要功能要满足环境温度、湿度、洁净度与通风量即机房四大的规定:加热或降温,可以调节空气的温度;加湿或降湿,可以调节空气的湿度;可以使空气具有一定的流动速度;可以使空气具有一定的洁净限度。我们建议此机房至少要对主机房提供恒温恒湿环境,其他辅助区则可以采用分体空调新风系统:由于计算机机房相对比较封闭,而空调系统仅能调节室内的温度、湿度和一定的洁净度,故机房内的空气比较浑浊。并且若机房新风量局限性机房对外界的正压建立不起来,外界的灰尘将会通过门窗和各种缝隙进入机房内,减少机房的洁净度,直接影响计算机的正常运营。采用新风系统,从而大大改善了机房内的空气质量。新风系统是机房内不可缺少的一部分,是提供工作人员舒适工作环境和计算机设备正常运营所必须的防火、防潮及洁净解决对地面、墙面和天面进行特别的防潮解决。此外,抗静电所采用的材料也具有防火,防潮的作用。同时用专业洁净漆对六面空间进行洁净解决,从而避免墙面天花因日久脱落的尘对机房空间导致的污染门禁系统主机房是高度安全防范区域,应对进入机房的人员需赋予权限,非权限人员不得入内;同时对进入机房的人员也必须进行日记登记、管理和必要的安全控制。因此设立门禁系统是最基本的的安全防范措施。本系统采用先进的指纹门禁系统,可对所有进入机房的人设立权限,亦可通过远程监控软件进行权限设立,可记录并打印工作日记,实时读取门禁记录的资料。接地及防雷系统1、接地系统计算机机房工程中涉及直流工作地、交流工作地、安全保护地和防雷保护地等接地系统,并需考虑静电的危害作用。其中交流工作地的接地电阻<4,安全保护地(信息系统)应<1,防雷保护地(保护人体和建筑物)应<10,直流工作地应<4。国家智能化建筑委员会建议采用共地的原则:即如大楼自身的防雷保护地的电阻值<1,则信息系统安全保护地可直接共地;如大楼自身的防雷保护地的电阻值>1,则将地网改造为<1,然后共地,本次项目中建议接地引下线引至大厦自身提供的弱电接地极中。为保证计算机系统的绝对安全,安全保护地对交流工作地电压小于0.5V。计算机房内的所有设备都应当有效接地,最佳在机房内设计一套汇流排,各类设备的接地线先接到该汇流排上,然后再通过多股接地专线接地体连接。机房内设备外壳之间要用良好的搭接线进行连接,最后与防静电地线接在一起。机房内其它非导电金属部分要与防静电地线用搭接线连接在一起,使产生的静电电荷迅速入地。2、雷电、浪涌保护信息系统所包含的各类计算机设备、网络设备、电气设备和微电子元器件价值非常昂贵,另一方面除了设备自身的价值外,它们的不可间断性及其运营所产生的价值无疑更加重要,更加昂贵。传统的防雷系统却不能有效地防止雷电感应、电路浪涌、静电、过电压、过磁场等许多外界干扰对微电子、通讯等设备的危害。因此需采用过电压保护器加以保护3、内部防雷保护为保证系统的安全性,除了传统的防雷保护设施外,还必须实行全面的“内部防雷”,以隔绝外部的各种浪涌。瞬态电压冲击对精密的电子系统最有破坏性。冲击电压产生的因素有多种,最众所周知的是雷电,雷电3000万伏的高压通
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024届上海市12校高三模拟第一次测试数学试题
- 小学五年级心理课件教学课件教学
- 5年中考3年模拟试卷初中道德与法治九年级下册05专项素养综合全练(五)
- 2024-2025学年度高三语文试卷及参考答案(两套)
- 常用软膏剂的制备
- 人教版二年级音乐下册教案(全册)
- 跳绳课件教学课件
- (统考版)2023版高考化学一轮复习课时作业34原子结构与性质
- (统考版)2023版高考化学一轮复习第七章化学反应速率和化学平衡第1讲化学反应速率学生用书
- 医疗设备租赁运输协议
- 诗词大会诗词九宫格
- 耐克你懂的-品牌分析
- 中考化学双向细目表(共4页)
- 2022年教科版小学四年级上册综合实践活动教案
- 卒中中心预申报表1
- 六年级30道解方程应用题
- 浅谈炼钢转炉检修更换工艺
- 聚丙烯腈碳纤维性能表征规范
- 第二章算法与问题解决PPT课件
- 水浒传人物解读时迁课件
- 球罐聚氨酯喷涂保冷施工方案
评论
0/150
提交评论